绕过杀软拿下目标站 - 渗透测试中心 0x01 目标country="US" && app="APACHE-Axis"从老洞捡些漏网之鱼，没准还会有意外收获目标出现还是熟悉的页面，熟悉的端口然后尝试默认口令登录，ok, 这下稳了先搜集一下... 2022-1-12 16:47:0 | 阅读: 44 | 收藏 | www.cnblogs.com axis2 dmp mimikatz axisinvoker 代理

记一次绕过宝塔防火墙的BC站渗透 - 渗透测试中心 0x00  信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数... 2022-1-12 16:44:0 | 阅读: 46 | 收藏 | www.cnblogs.com 编码器 php 防火墙 宝塔 payload

漏洞组合拿shell - 渗透测试中心 0x00 前言在某次做渗透项目时，客户只提供了一个IP。作为菜鸟的我开始远航。0x01 信息收集Nmap扫描一下端口，注意扫描高位端口，往往有意外收获。弱口令尝试登录。简单汇总一下。0x03 漏洞探... 2022-1-12 16:43:0 | 阅读: 56 | 收藏 | www.cnblogs.com 端口 注入 漏洞 sqlmap 菜刀

一次实战中对tp5网站getshell方式的测试 - 渗透测试中心 0x00 前言之前接触tp5的站比较少，只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中，由于php版本限制，无法直接使用RCE的payload拿shell，于是结合该网站... 2022-1-12 16:42:0 | 阅读: 170 | 收藏 | www.cnblogs.com php tp5 数据库 数据 scandir

一次HW实战 - 渗透测试中心 0x00 信息收集接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springboot，Str... 2022-1-12 16:41:0 | 阅读: 80 | 收藏 | www.cnblogs.com 代理 phpstudy regeorg php godzilla

记一次不曲折的校内站点渗透 - 渗透测试中心 2022-1-6 10:45:0 | 阅读: 4 | 收藏 | www.cnblogs.com

简单的BC站点getshell - 渗透测试中心 0x01 确定目标主站：旁站：0x02 漏洞利用通过信息收集发现是个tp v5.0.9，此版本存在tp-rce漏洞。直接通过payload进行测试，Post：_method=__construct&f... 2022-1-6 10:44:0 | 阅读: 34 | 收藏 | www.cnblogs.com php payload 绕过 漏洞

疯狂暗示！一次对某色情app的渗透 - 渗透测试中心 2022-1-6 10:43:0 | 阅读: 8 | 收藏 | www.cnblogs.com

逐个击破！拿下学校核心系统 - 渗透测试中心 2022-1-6 10:42:0 | 阅读: 5 | 收藏 | www.cnblogs.com

实战渗透！我是如何一个破站日一天的 - 渗透测试中心 0x00  使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自... 2022-1-6 10:40:0 | 阅读: 116 | 收藏 | www.cnblogs.com 加密 漏洞 审计 备份 注入

对非法网站的一次提权 - 渗透测试中心 0x01  收集信息因为主要想练习sql注入，所以信息收集做的比较简单：通过fofa找到相关cms，这里发现棋牌后台登录处存在SQL注入漏洞0x02  漏洞利用1.利用sqlmap一把梭，并获取os... 2022-1-6 10:39:0 | 阅读: 42 | 收藏 | www.cnblogs.com 后门 远程 python 漏洞 窃取

年终总结 - zha0gongz1 请输入博文的阅读密码: ... 2021-12-31 16:37:0 | 阅读: 7 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 博文

年终总结 - zha0gongz1 博客园：当前访问的博文已被密码保护... 2021-12-31 16:37:0 | 阅读: 4 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 博客园 博文

2021年总结和反思 - 飘渺红尘✨ 今天是2021年的最后一天,明天就是新的一年2022年,今天在这里写下我的年度总结　　年度总结好久没写了,整整两年没写. 我的博客记录了2017年和2018年的年度总结和反思,2019年和20... 2021-12-31 13:59:0 | 阅读: 11 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 漏洞 安全 在职 场上 挖掘

一兄弟被坑，我渗透进某BC的杀猪盘经历 - 渗透测试中心 一、事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回二、信息收集拿到目标网站，可见是一个很常规的bc站,而且做的有点lo... 2021-12-27 14:42:0 | 阅读: 134 | 收藏 | www.cnblogs.com 信息 端口 账号 3306 存款

简单绕过waf拿下赌博网站 - 渗透测试中心 确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目录扫描，端口扫描，js文件，中间件，指纹识别，反正该上的都上。。。。随手加个路径，报错了，当看到这个界面我瞬间就有思路了为什么这么说呢，因为之前... 2021-12-27 13:34:0 | 阅读: 29 | 收藏 | www.cnblogs.com php upupw 信息 ap5 nvoke

某大学渗透实录 - 渗透测试中心 2021-12-27 11:30:0 | 阅读: 4 | 收藏 | www.cnblogs.com

深入诈骗团队 - 渗透测试中心 2021-12-27 10:37:0 | 阅读: 5 | 收藏 | www.cnblogs.com

123 - 我是小三 博客园首页新随笔联系订阅管理... 2021-12-25 10:12:0 | 阅读: 27 | 收藏 | www.cnblogs.com 博客园 随笔 kubernetes

阿里App防Bot新版AliTigerTally方案浅析与算法还原1 - 我是小三 目录:一、产品概述1.1、App端防护能决哪些安全问题1.2、如何为应用开启App防护二、产品整体框架三、初始化逻辑四、环境检测与设备指纹五、签名流程六、算法还原七、总结一... 2021-12-25 10:12:0 | 阅读: 31 | 收藏 | www.cnblogs.com f8 f0 movs f7 unk